El clúster MAD FinTech, en colaboración con Foro ECOFIN, Correcta Digital y Santalucía, reunió en Madrid a casi medio centenar de profesionales y directivos del sector financiero para explicar las claves de la nueva regulación financiera DORA.
Ricardo Barrasa, director de Compliance & Risk de Correcta Digital, fue el ponente encargado de ilustrar el encuentro de networking de MAD FinTech mediante una ponencia sobre el reglamento europeo conocido como DORA. En formato híbrido, que mezcla el presencial y el online en la sede de Santalucía, se debatieron las claves de esta nueva regulación que afecta no solo a empresas del sector financiero, pero muy especialmente a ellas y a las FinTech. “Si dependes de la tecnología, DORA te aplica”, subrayó.
Ricardo Barrasa, director de Compliance & Risk de Correcta Digital.
La sesión contó con el saludo inicial de Carlos Miguel Fernández, nuevo director de Transformación, Innovación y Gobierno del Dato de Santalucía; que se acercó a saludar a los socios de MAD FinTech y a Salvador Molina, presidente de Foro ECOFIN y de MAD FinTech. Es quien dirige la estrategia de innovación, gestiona elVenture Capital e impulsa la inteligencia artificial como palanca de transformación de la compañía.
Chema Fernández, director de Acuerdos y Alianzas de Santalucía y presidente del Foro Iberoamérica InsurTech de MAD FinTech, presidió el Café FinTech junto a Salvador Molina, como presidente del clúster.
Al café presencial tuvieron acceso una veintena de socios directivos de empresa; pero otra treintena de socios que no pudieron acceder al encuentro pidieron conectarse para el webinar desde distintos lugares de España.
Ricardo Barrasa, director de Compliance & Risk de Correcta Digital y socio del clúster, presentó los principales hitos de la nueva regulación DORA (Digital Operational Resilience Act) y explicó a quién aplica: entidades financieras de todo tamaño, incluyendo aseguradoras y compañías FinTech e InsurTech; intermediarios de seguros, fondos de pensiones, proveedores de criptoactivos, agencias de rating o compañías de crowdfunding; así como a terceros proveedores de tecnología para estas empresas, incluyendo Cloud, software y otros servicios.
A qué obliga DORA
Como destacó Ricardo Barrasa en su ponencia, DORA incluye exigencias en áreas como gobernanza y gestión del riesgo TIC, notificación de incidentes, pruebas de resiliencia operativa digital o intercambio de información sobre ciberamenazas, entre otros.
“Si no hay control, pueden pasar cosas no deseables”, destacó acerca de una necesidad, la de controlar la operativa digital, que ahora se hace obligatoria para evitar incidentes que pongan en riesgo no solo la viabilidad de estas empresas, sino el propio sistema.
Cuándo hay que cumplir con DORA
La realidad es que DORA ya es una obligación legal para todas las empresas afectadas, incluyendo a las pymes (aunque en proporción a sus capacidades, puntualizó el experto).
Salvador Molina junto a Chema Fernández, director de Acuerdos y Alianzas de Santalucía, y presidente ejecutivo del Foro Iberoamérica InsurTech.
Aunque la norma entró en vigor en enero de 2023, no ha sido hasta enero de 2025 cuando se ha convertido en plenamente obligatoria, de manera que quienes todavía no estén cumpliendo sus disposiciones se enfrentarán a sanciones, inspecciones e incluso pérdida de reputación. “Cumplir con DORA es una ventaja competitiva”, subrayó Barrasa, quien recordó que “DORA es más una oportunidad de negocio que un impedimento” para hacer negocios en la era digital actual.
Cómo cumplir con DORA sin desfallecer
Dado que muchas empresas están perdidas cuando se trata de comprender el alcance de DORA, el ponente del Café FinTech subrayó la conveniencia de apoyarse en socios que puedan ayudar a cada compañía a adaptarse a esta nueva legislación.
Entre las ventajas que destacó de trabajar con un partner subrayó la capacidad que tienen los socios para realizar un completo diagnóstico de la situación de cada empresa para encontrar vulnerabilidades que puedan convertirse en un problema más serio, la elaboración de un plan de adecuación personalizado y proporcional, o la simulación de pruebas de resistencia y gestión de incidentes, en consonancia con un proceso formativo de la plantilla y junta directiva de la empresa, para contribuir al empoderamiento de la compañía.
El Café FinTech híbrido reunió a una quincena de personas en la sede de Santalucía y a muchas más online.
Además, los socios como Correcta Digital realizan un seguimiento y apoyo continuado a las empresas para que siempre se mantengan al día. “Las entidades resilientes no son las que nunca fallan, sino las que se preparan para recuperarse rápido”, destacó Barrasa.
Éxito del Café FinTech
A lo largo de los 60 minutos que duró el webinar, los asistentes pudieron conocer todos los entresijos de esta normativa, plantear sus dudas y preguntas al ponente, y compartir un café en un entorno de networking que supuso un éxito más de la fórmula ‘Café FinTech’ de MAD FinTech: encuentros junto con expertos, directivos de empresas y Autoridades en un formato de reducido tamaño y focalizados sobre un tema específico, cuyo objetivo es el intercambio de ideas e información y la resolución de dudas de forma eficiente.
César Vacchiano, vicepresidente de MAD FinTech en el centro de la foto, tomó nota y relató el impacto de esta regulación en los Consejos de Administración, y su responsabilidad en los casos de ciberataques o fugas de datos en las corporaciones y empresas.
En esta ocasión, entre los asistentes estuvieron Carlos Fernández, recientemente nombrado director general de Transformación, Innovación y Gobierno del Dato de Santalucía; Chema Fernández, director de Acuerdos y Alianzas de Santalucía, y presidente ejecutivo del Foro Iberoamérica InsurTech; César Vacchiano, vicepresidente de Foro ECOFIN y presidente del Jurado de los Premios ECOFIN; o Pilar Cutanda, directora financiera del proyecto de Renfe para la construcción del AVE a La Meca, en Arabia Saudí.
